Audit de sécurité du code. Vérifie les vulnérabilités OWASP, l'injection, le stockage sécurisé, et les bonnes pratiques de sécurité mobile.
localStorage non chiffréeval(), , ou avec données dynamiquesnew Function()innerHTMLpnpm audit sans vulnérabilité high/criticalpostinstall scripts non audités// Validation de sauvegarde avec checksum
function validateSave(data: unknown): data is SaveData {
if (!data || typeof data !== 'object') return false;
const save = data as Record<string, unknown>;
if (typeof save.version !== 'number') return false;
if (typeof save.checksum !== 'string') return false;
return computeChecksum(save.payload) === save.checksum;
}
// Sanitisation d'input utilisateur (noms de niveau custom)
function sanitizeInput(input: string, maxLength = 50): string {
return input.replace(/[<>&"']/g, '').slice(0, maxLength).trim();
}
pnpm audit)eval, innerHTML, hardcoded secrets)capacitor.config.ts